公共信用信息平臺(tái)加裝“中國鎖”

趙睿

根據(jù)國家“一網(wǎng)三庫一平臺(tái)”的建設(shè)規(guī)劃，青島市電子政務(wù)和信息資源管理辦公室組織建設(shè)了“青島市公共信用信息平臺(tái)”。通過在各部門及重點(diǎn)區(qū)域的推廣，成功構(gòu)建了政府主導(dǎo)、社會(huì)配合參與的全面的社會(huì)公共信用體系，提高了政府的服務(wù)和管理能力。

公共信用信息平臺(tái)的建設(shè)

青島市公共信用信息平臺(tái)由“一網(wǎng)三庫一平臺(tái)”組成。其中“一網(wǎng)”是指“信用青島”官網(wǎng)；“三庫”是指歸集、完善和整合省級(jí)各行業(yè)、各領(lǐng)域信用信息系統(tǒng)建設(shè)成果，依托統(tǒng)一的社會(huì)信用代碼，分別建立企業(yè)、個(gè)人、非企業(yè)法人（政府機(jī)關(guān)、事業(yè)單位、社會(huì)團(tuán)體等）三個(gè)公共信用信息基礎(chǔ)數(shù)據(jù)庫；“一平臺(tái)”是指利用大數(shù)據(jù)、云計(jì)算等現(xiàn)代信息技術(shù)，將個(gè)人、企業(yè)、事業(yè)單位、社會(huì)組織等數(shù)據(jù)庫信息聚合而成的公共信用信息交換和共享平臺(tái)。

平臺(tái)系統(tǒng)日常流轉(zhuǎn)大量敏感數(shù)據(jù)，這些數(shù)據(jù)關(guān)系到廣大人民群眾、企業(yè)的切身利益，同時(shí)也面臨著巨大的安全風(fēng)險(xiǎn)。

1.外部網(wǎng)絡(luò)攻擊安全風(fēng)險(xiǎn)

主要是指利用系統(tǒng)、應(yīng)用的漏洞發(fā)起的Web攻擊。攻擊的最終目的是對(duì)主機(jī)造成破壞，包括竊取重要數(shù)據(jù)、惡意更改操作系統(tǒng)和應(yīng)用配置等。網(wǎng)絡(luò)攻擊對(duì)后臺(tái)主機(jī)的破壞越來越嚴(yán)重，主要特征為以下幾點(diǎn)：攻擊擴(kuò)散，由于主機(jī)與主機(jī)之間存在很強(qiáng)的關(guān)聯(lián)性，一旦某一臺(tái)主機(jī)設(shè)備遭受攻擊，它便會(huì)成為攻擊者的跳板，繼而攻擊內(nèi)部其他設(shè)備，破壞力會(huì)迅速傳遍整個(gè)網(wǎng)絡(luò)；自動(dòng)攻擊，目前，網(wǎng)絡(luò)上攻擊工具的自動(dòng)化程度不斷增強(qiáng)，從對(duì)某一臺(tái)主機(jī)開始掃描到最終完成攻擊，只需一個(gè)人點(diǎn)擊一下鼠標(biāo)，便可在幾小時(shí)甚至十幾分鐘內(nèi)完成；工具復(fù)雜，攻擊工具的復(fù)雜程度也在不斷增強(qiáng)，攻擊者采用更先進(jìn)的技術(shù)編寫攻擊工具，主要目的是提升攻擊工具的反檢測能力；快速查漏，不管是操作系統(tǒng)還是應(yīng)用程序，即使再成熟，也會(huì)存在漏洞，一旦一個(gè)新漏洞被發(fā)現(xiàn)，對(duì)這個(gè)漏洞的代碼級(jí)分析往往會(huì)導(dǎo)致數(shù)以百計(jì)的不同軟件漏洞被發(fā)現(xiàn)。

網(wǎng)絡(luò)安全設(shè)備大多數(shù)是分析攻擊的特征碼，識(shí)別攻擊，繼而進(jìn)行阻止，而現(xiàn)在的攻擊工具越來越難通過特征碼進(jìn)行識(shí)別。網(wǎng)絡(luò)路徑上的安全設(shè)備疊加，能防住大部分來自網(wǎng)絡(luò)的攻擊，但是依然會(huì)有攻擊滲透網(wǎng)絡(luò)，抵達(dá)主機(jī)層面。綜上所述，部分攻擊可以繞過網(wǎng)絡(luò)設(shè)備的防護(hù)，從而使主機(jī)設(shè)備完全暴漏在入侵者面前的。所以，網(wǎng)絡(luò)路徑的防護(hù)是必不可少的，但同時(shí)也是遠(yuǎn)遠(yuǎn)不夠的，還需要最根本的主機(jī)層面的防護(hù)。

2.內(nèi)部網(wǎng)絡(luò)攻擊安全風(fēng)險(xiǎn)

內(nèi)部網(wǎng)絡(luò)指的是位于防火墻、IPS等網(wǎng)絡(luò)安全設(shè)備后端的邏輯隔離網(wǎng)絡(luò)。內(nèi)部攻擊較外部攻擊的優(yōu)勢在于：熟悉單位的網(wǎng)絡(luò)資源控制，辦公終端往往可以物理直連后臺(tái)服務(wù)器，從而更加便于信息監(jiān)聽。內(nèi)部用戶的請(qǐng)求，往往未通過任何過濾，就可以抵達(dá)主機(jī)層。而主機(jī)層上的破壞，幾乎可以做到無跡可查。這些原因?qū)е铝藘?nèi)部網(wǎng)絡(luò)存在的安全威脅相比互聯(lián)網(wǎng)更加值得關(guān)注。

3.主機(jī)安全風(fēng)險(xiǎn)

主機(jī)是承載一切應(yīng)用和數(shù)據(jù)的基礎(chǔ)平臺(tái)，應(yīng)用和數(shù)據(jù)是我們保護(hù)的核心和重點(diǎn)，所以對(duì)整個(gè)公共信用信息平臺(tái)關(guān)鍵主機(jī)的保護(hù)至關(guān)重要。當(dāng)前面臨的威脅包括：計(jì)算機(jī)病毒、惡意木馬、系統(tǒng)漏洞、應(yīng)用后門、人員誤操作、人員惡意泄露數(shù)據(jù)和弱口令、空口令、口令遺失等。造成的直接后果為敏感數(shù)據(jù)丟失、應(yīng)用中斷等。

公共信用信息平臺(tái)主機(jī)防護(hù)

公共信用信息平臺(tái)業(yè)務(wù)模塊眾多，既要滿足全年不間斷的防護(hù)，也要保證業(yè)務(wù)系統(tǒng)的不間斷。在實(shí)施的過程中，我們選用浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR對(duì)關(guān)鍵主機(jī)進(jìn)行安全加固。

1.強(qiáng)制訪問控制技術(shù)

強(qiáng)制訪問控制是針對(duì)于訪問主體的，主要目的是強(qiáng)制訪問主體服從訪問控制策略。主體是一次訪問、調(diào)動(dòng)資源的發(fā)起方，可以是用戶、進(jìn)程、服務(wù)等；客體是被訪問資源，可以是文件、進(jìn)程、執(zhí)行程序、注冊(cè)表項(xiàng)等。根據(jù)主、客體之間的聯(lián)系和相互特征，制定安全策略，系統(tǒng)根據(jù)主、客體的安全策略來決定主體是否具有訪問客體的權(quán)限，以及可以做的操作。主體無法改變與客體之間的安全策略，從而阻止非法訪問。

2.三權(quán)分立技術(shù)

通過強(qiáng)制訪問控制技術(shù)和浪潮SSR自身的權(quán)限分離技術(shù)，使原操作系統(tǒng)root用戶權(quán)限下放，變?yōu)椤跋到y(tǒng)管理員”角色，與SSR衍生出的“安全管理員”和“審計(jì)管理員”共同管理操作系統(tǒng)?！鞍踩芾韱T”主要制定強(qiáng)制訪問策略的安全規(guī)則，規(guī)則規(guī)定的主、客體之間的訪問策略，即使擁有最高權(quán)限的“系統(tǒng)管理員”也無法更改和違背，同時(shí)，“安全管理員”也無法讀取文件和操縱業(yè)務(wù)系統(tǒng)?！皩徲?jì)管理員”主要是審計(jì)另外兩個(gè)管理員的所有操作。該技術(shù)符合平臺(tái)的操作規(guī)程，3個(gè)管理員之間既相互聯(lián)系，也相互制約，共同維護(hù)平臺(tái)主機(jī)的業(yè)務(wù)。

3.完整性檢測技術(shù)

公共信用信息平臺(tái)存有大量敏感數(shù)據(jù)，這些數(shù)據(jù)會(huì)長時(shí)間保存原始數(shù)據(jù)狀態(tài)，對(duì)于這類信息的保護(hù)需要保證數(shù)據(jù)的完整性。完整性檢測技術(shù)要檢測數(shù)據(jù)大小、創(chuàng)建時(shí)間、修改時(shí)間、訪問時(shí)間和數(shù)據(jù)的內(nèi)容摘要，進(jìn)行分析以后形成數(shù)據(jù)的“身份證”信息，通過自動(dòng)或者手動(dòng)的方式，定期掃描這些數(shù)據(jù)并與“身份證”進(jìn)行比對(duì)，一旦發(fā)現(xiàn)數(shù)據(jù)發(fā)生變化，就會(huì)告知用戶并提示變化的內(nèi)容。

4.雙因子認(rèn)證技術(shù)

浪潮SSR不僅具有“安全管理員”和“審計(jì)管理員”的“USB KEY+靜態(tài)密碼”等雙因子登錄認(rèn)證，同時(shí)還具有操作系統(tǒng)登錄的“USB KEY+靜態(tài)密碼”的雙因子登錄認(rèn)證，可以有效解決脆弱認(rèn)證體系問題。系統(tǒng)管理員必須同時(shí)具有操作系統(tǒng)登錄密碼和該系統(tǒng)的認(rèn)證USB KEY，才可以成功登錄到操作系統(tǒng)進(jìn)行系統(tǒng)維護(hù)。該技術(shù)可以有效防止黑客的入侵，即使黑客通過暴力破解等技術(shù)獲取了操作系統(tǒng)的登錄密碼，在沒有USB KEY的情況下也無法登錄系統(tǒng)。

5.信任列表技術(shù)

公共信用信息平臺(tái)對(duì)業(yè)務(wù)的連續(xù)性要求較高，嚴(yán)格的安全策略在起到很好的保護(hù)作用的同時(shí)，也可能會(huì)影響到客戶的操作體驗(yàn)；防止惡意程序的同時(shí)，也可能會(huì)影響正常文件的操作。可以將信得過的程序（例如業(yè)務(wù)主執(zhí)行程序）添加進(jìn)信任列表，這類程序的操作會(huì)變得暢通無阻。同時(shí)，通過強(qiáng)制訪問控制，將該程序進(jìn)行保護(hù)，既可保證業(yè)務(wù)連續(xù)性，也可保證業(yè)務(wù)安全性。

6.剩余信息保護(hù)

公共信用信息平臺(tái)會(huì)定期刪除或更新遺留數(shù)據(jù)，而這些數(shù)據(jù)不允許被惡意恢復(fù)。通過浪潮 SSR的“文件擦除/粉碎”，可以保證至少7次以上的文件和目錄反復(fù)擦寫，做到真正的信息清除，防止數(shù)據(jù)恢復(fù)。

7.統(tǒng)一管理

公共信用信息平臺(tái)業(yè)務(wù)模塊眾多，日常管理復(fù)雜。而安全防護(hù)的策略配置簡單易用，可以有效降低日常安全維護(hù)的工作量，留出更多的時(shí)間進(jìn)行平臺(tái)維護(hù)。浪潮SSR可以通過一個(gè)平臺(tái)進(jìn)行多節(jié)點(diǎn)統(tǒng)一管理，并且根據(jù)不同的操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等提供經(jīng)過驗(yàn)證的分等級(jí)的安全策略模板。面對(duì)集群環(huán)境的主機(jī)，可以實(shí)現(xiàn)便捷的安全策略管理，統(tǒng)一配置下發(fā)安全策略。

公共信用信息平臺(tái)主機(jī)收益

公共信用信息平臺(tái)通過主機(jī)加固實(shí)現(xiàn)了對(duì)關(guān)鍵主機(jī)的文件和信息進(jìn)行主動(dòng)防御，實(shí)現(xiàn)了非法人員“進(jìn)不來、拿不走、改不了、賴不掉”，全面提升了平臺(tái)的安全級(jí)別。

主機(jī)防護(hù)構(gòu)建了立體防護(hù)體系，從文件創(chuàng)建、運(yùn)行、訪問資源到進(jìn)程結(jié)束層層把關(guān)，做到讓病毒木馬進(jìn)不來，進(jìn)來也不能運(yùn)行，運(yùn)行也無法破壞，從而確保系統(tǒng)和應(yīng)用安全穩(wěn)定運(yùn)行；降低了系統(tǒng)漏洞和應(yīng)用后門造成的安全風(fēng)險(xiǎn)，可以有效防止黑客利用漏洞進(jìn)入系統(tǒng)，即使進(jìn)入系統(tǒng)，也無法進(jìn)行相應(yīng)的破壞；統(tǒng)一管理有效提升了日常工作效率，使得安全防護(hù)變得簡單易用。

SSR這把“中國鎖”改變了進(jìn)口操作系統(tǒng)的安全訪問控制模型，為現(xiàn)有的“洋系統(tǒng)”鎖住安全，為公共信用信息平臺(tái)保駕護(hù)航。